王欣睿

摘要：隨著信息時(shí)代的來臨，校園網(wǎng)絡(luò)建設(shè)成為促進(jìn)學(xué)校教學(xué)發(fā)展的重要手段。Access數(shù)據(jù)庫是一個(gè)功能強(qiáng)大的數(shù)據(jù)庫管理軟件，應(yīng)用廣泛，有著強(qiáng)大的數(shù)據(jù)分析與處理能力，因此利用Access數(shù)據(jù)庫構(gòu)建學(xué)校信息交流平臺設(shè)計(jì)與實(shí)現(xiàn)，可以有效提高交流效率，本文就對Access數(shù)據(jù)庫在學(xué)校信息交流平臺設(shè)計(jì)與實(shí)現(xiàn)應(yīng)用進(jìn)行分析。

關(guān)鍵詞：Access數(shù)據(jù)庫；學(xué)校信息交流平臺；設(shè)計(jì)與實(shí)現(xiàn)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）29-0038-02

在互聯(lián)網(wǎng)高度發(fā)展的今天，信息平臺的建設(shè)成為社會(huì)各界信息發(fā)布，互相溝通的重要方式。信息交流平臺可以方便快捷地提供新動(dòng)態(tài)，并提供互動(dòng)功能。Access數(shù)據(jù)庫處理數(shù)據(jù)速度快，操作方便，可以有效提高交流效率，節(jié)約時(shí)間成本。因此在學(xué)校信息交流平臺設(shè)計(jì)與實(shí)現(xiàn)應(yīng)用中，Access數(shù)據(jù)庫發(fā)揮著重要的作用。

1 Access數(shù)據(jù)庫概述

Access是關(guān)系式數(shù)據(jù)庫，一般來說是一系列由行和列組成的列表，行是記錄，列是字段，字段有唯一的字段名，表與表之間有關(guān)聯(lián)、鏈接關(guān)系，可以方便信息的查詢。Access數(shù)據(jù)庫是以文件的形式進(jìn)行保存，包含表、查詢、窗體、報(bào)表、宏和模塊六個(gè)對象。

表（Table）是數(shù)據(jù)庫的基本對象，是其他對象的基礎(chǔ)，用來存儲數(shù)據(jù)看數(shù)據(jù)；查詢（Query）可以按照索引快速對數(shù)據(jù)庫進(jìn)行篩選所需要的記錄；窗體（Form）提供數(shù)據(jù)的修改、輸入與瀏覽窗口，還可以顯示相關(guān)聯(lián)的表內(nèi)容；報(bào)表（Report）的主要功能是分類匯總數(shù)據(jù)庫中的數(shù)據(jù)，然后對其進(jìn)行打印分析；宏（Macro）是批處理，可以執(zhí)行一系列的操作，Access數(shù)據(jù)庫還提供選擇操作，用戶可以根據(jù)自己的需求進(jìn)行選擇。模塊（Module）是宏的一個(gè)升級，它的功能與宏類似，但是更加的復(fù)雜精細(xì)，用戶可以根據(jù)的需求進(jìn)行程序的編寫。

2 Access數(shù)據(jù)庫在數(shù)據(jù)管理中的優(yōu)勢分析

Access數(shù)據(jù)庫在數(shù)據(jù)的管理、查詢與分析方面有著重要的作用。第一，原始數(shù)據(jù)收集全面精確，學(xué)校信息交流平臺的建設(shè)是學(xué)校信息化建設(shè)的重心，它主要用來信息的發(fā)布與師生間的交流，數(shù)據(jù)量龐大，傳統(tǒng)的數(shù)據(jù)處理辦法不能及時(shí)有效的處理這些數(shù)據(jù)。因此使用Access數(shù)據(jù)庫對數(shù)據(jù)進(jìn)行收集，可以避免信息不完全現(xiàn)象的產(chǎn)生。第二，數(shù)據(jù)查詢及時(shí)迅速，使用Access數(shù)據(jù)庫，可以方便用戶對信息進(jìn)行查找與篩選，有效地節(jié)約時(shí)間成本。第三，數(shù)據(jù)分析精確，利用Access數(shù)據(jù)庫可以對數(shù)據(jù)進(jìn)行分析統(tǒng)計(jì)，并將重要的信息進(jìn)行顯示。

3 Access數(shù)據(jù)庫的設(shè)計(jì)實(shí)踐

3.1開發(fā)工具概述

學(xué)校信息交流平臺設(shè)計(jì)采用使用eclipse、Adobe Dreamweaver等工具，Eclipse是開源代碼軟件，支持多種語言，具有強(qiáng)大的代碼編輯功能。模塊的開發(fā)語言有很多，例如Java、php等，這里使用php，用Adobe Dreamweaver建立web站點(diǎn)。這些工具都具備可視化功能，支持應(yīng)用程序的開發(fā)與編輯，功能強(qiáng)大，滿足各個(gè)層次的開發(fā)人員與設(shè)計(jì)人員。

3.2信息交流平臺設(shè)計(jì)需求分析

學(xué)校信息交流平臺設(shè)計(jì)與實(shí)現(xiàn)，網(wǎng)絡(luò)系統(tǒng)需要實(shí)現(xiàn)用戶的順暢交流與其他的論壇功能，比如能夠發(fā)表多種資源類型的多媒體文章，實(shí)現(xiàn)用戶間的互動(dòng)，及時(shí)處理用戶對于文章的回復(fù)與評論。系統(tǒng)設(shè)計(jì)需要實(shí)現(xiàn)文件的上傳、下載、修改與刪除功能。用戶可以全權(quán)處理自己的資源，并且可以下載自己感興趣的資源，比如軟件、文檔、圖片、視頻等，因此需要實(shí)現(xiàn)資源的交互、共享功能。用戶的信息交流要放在子下載頁面中，比如實(shí)現(xiàn)用戶間的交流，對用戶留言進(jìn)行管理。系統(tǒng)中還要實(shí)現(xiàn)頁面元素的修改、刪除、增加、查詢，用戶管理模塊實(shí)現(xiàn)用戶信息的修改與注冊。除此之外，信息交流平臺還要實(shí)現(xiàn)管理員的管理功能，比如對用戶、頁面欄目、文章管理，公告的發(fā)布，版主權(quán)限的更改。

4 Access數(shù)據(jù)庫設(shè)計(jì)

Access數(shù)據(jù)庫是微軟公司推出的基于Windows桌面關(guān)系數(shù)據(jù)庫管理系統(tǒng)的數(shù)據(jù)庫，作為桌面數(shù)據(jù)庫系統(tǒng)，它可以作為前端開發(fā)工具也可以開發(fā)基于自己桌面的數(shù)據(jù)庫應(yīng)用，但是安全性較低，用戶密碼的安全系數(shù)也不高，C/S結(jié)構(gòu)對于服務(wù)器的要求卻很高，這就很容易損壞MDB，不適應(yīng)于高強(qiáng)度的操作。信息交流平臺數(shù)據(jù)庫設(shè)計(jì)主要包括以下內(nèi)容：

5 Access數(shù)據(jù)庫安全問題及策略

Access存在多個(gè)數(shù)據(jù)漏洞，第一，由Admin用戶引起的系統(tǒng)安全漏洞，微軟將Admin用戶設(shè)置為固定值，如果攻擊者拿到了文件的Admin權(quán)限，那么它就擁有了對數(shù)據(jù)庫系統(tǒng)進(jìn)行操作的所有權(quán)利，這是非常危險(xiǎn)的。這就需要屏蔽Admin用戶對于數(shù)據(jù)庫的訪問權(quán)限，在Admins用戶組里面增加一個(gè)與Admin同權(quán)用戶，然后在登陸Access，撤銷原Admin對于數(shù)據(jù)庫的權(quán)限。

第二，Access數(shù)據(jù)庫解密隱患，Access的加密機(jī)制簡單，因此解密非常容易，主要是通過用戶輸入的密碼與固定的密鑰進(jìn)行異或來形成加密串，然后存儲在.mdb文件中。然而這種加密辦法通過兩次異或就能恢復(fù)原值；這就需要增強(qiáng)密碼的安全性，采用隨機(jī)加密算法來消除Access數(shù)據(jù)庫安全隱患問題。隨機(jī)加密算法是利用隨機(jī)函數(shù)的隨機(jī)數(shù)序列與數(shù)據(jù)異或運(yùn)算，實(shí)現(xiàn)對數(shù)據(jù)的加密處理。這里所采用的數(shù)據(jù)是隨機(jī)數(shù)而且不能重復(fù)使用，在使用之后就進(jìn)行銷毀，算法簡單，很容易實(shí)現(xiàn)，加密數(shù)據(jù)的時(shí)候，需要調(diào)動(dòng)加密函數(shù)與加密數(shù)據(jù)，解密的時(shí)候調(diào)用解密函數(shù)與解密數(shù)據(jù)，安全性更高。

第三，Access數(shù)據(jù)庫的存儲隱患，使用Access數(shù)據(jù)庫應(yīng)用系統(tǒng)，如果猜到Access數(shù)據(jù)庫的存儲路徑與數(shù)據(jù)庫名，數(shù)據(jù)庫的文件就會(huì)被下載到本地。一般來說，在進(jìn)行開發(fā)的時(shí)候，命名規(guī)則很是固定，比如一般采用university.mdb.bbs.mdb等來命名，存儲路徑一般為URL/mdb，這樣只需要在瀏覽器中輸入U(xiǎn)RL/mdb/bbs.mdb就可以將數(shù)據(jù)庫下載到本地，無論是否設(shè)置密碼都不重要了。因此要采用相應(yīng)辦法來防止數(shù)據(jù)庫被下載。其一，就說要給數(shù)據(jù)庫取一個(gè)非常復(fù)雜、非常規(guī)的名字，并且設(shè)置多層目錄，這樣就很難猜到Access數(shù)據(jù)庫的存儲路徑與名字。其二，使用Access給數(shù)據(jù)庫文件加密，在Access編輯窗口中，選擇工具->安全->加密/解密數(shù)據(jù)庫，然后將其保存為datal.mdb，這樣就可以對數(shù)據(jù)庫文件進(jìn)行加密；另外，還可以給數(shù)據(jù)庫加密，打開之前編碼過的datal.mdb，選擇獨(dú)占->菜單->安全->設(shè)置數(shù)據(jù)庫密碼->輸入密碼，就完成數(shù)據(jù)庫的加密，沒有密碼的用戶是無法看到datal.mdb。其三，使用ODBC數(shù)據(jù)源，不把數(shù)據(jù)庫存儲在程序中。這是由于源代碼失密會(huì)連帶著數(shù)據(jù)庫密碼一起失密，一旦源代碼失密，數(shù)據(jù)庫的存儲路徑與名稱都會(huì)被查到，數(shù)據(jù)庫也會(huì)被直接下載。其四，修改IIS腳本配置，限制腳本中的get權(quán)限，防止入侵者使用下載工具下載數(shù)據(jù)庫。

6 總結(jié)

總而言之， Access在學(xué)校信息交流平臺建設(shè)中有其自身的優(yōu)勢，同時(shí)也存在一些不足，因此在使用Access數(shù)據(jù)搭建信息交流平臺的時(shí)候，要充分考慮Access數(shù)據(jù)庫的安全問題，降低安全風(fēng)險(xiǎn)，從而來保證信息交流平臺的正常運(yùn)行。目前Access數(shù)據(jù)庫已經(jīng)廣泛應(yīng)用在C/S開發(fā)模式中，推動(dòng)了學(xué)校信息交流平臺的建設(shè)。

參考文獻(xiàn)：

[1] 申莉莉.數(shù)據(jù)庫系統(tǒng)與Access教程[M].北京：清華大學(xué)出版社，2003：12.

[2] 譚浩強(qiáng).Access應(yīng)用系統(tǒng)開發(fā)教程[M].北京：清華大學(xué)出版社，2004：3.

[3] 徐小林，胡平芳.基于JSP和ODBC技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用[J].高等函授學(xué)報(bào)：自然科學(xué)版，2006（6）.

[4] 榮欽科技 Access 2007數(shù)據(jù)庫原理與技術(shù)[M].北京：清華大學(xué)出版社，2009.

【通聯(lián)編輯：唐一東】